Informationssicherheit

Informationssicherheit, Information Security (INFOSEC), ist der Präventivschutz für Persönlichkeits- und Unternehmens- Informationen und ist auf kritische Geschäftsprozesse fokussiert. Ein solcher Schutz bezieht sich gleichermaßen auf Personen, Unternehmen, Systeme und Prozesse und wird durch Integrität, Verfügbarkeit, Vertraulichkeit, Verbindlichkeit, Nachweisbarkeit und Authentizität erzielt. Die Informationssicherheit soll den Verlust, die Manipulation, den unberechtigten Zugriff und die Verfälschung von Daten verhindern.

Die Basis für die Informationssicherheit kann durch konzeptionelle, organisatorische und operative Maßnahmen erreicht werden. Dazu gehört die Umsetzung von sicherheitsrelevanten Grundsätzen der Informationssicherheitspolitik des Unternehmens, in der die Ziele des Unternehmens in Bezug auf die Informationssicherheit und deren Realisierung festgelegt sind. Das Erkennen und Beheben von Schwachstellen und Sicherheitslücken.

Problemfelder der Informationssicherheit

Problemfelder der Informationssicherheit

Zu den Problemfeldern der Informationssicherheit gehören alle an der Datenübertragung und Datenverarbeitung beteiligten Infrastrukturkomponenten, Netzwerke und Endgeräte, Unternehmensnetze, das Internet und der komplette Anwendungsbereich einschließlich des Cloud-Computing. Deswegen sind auch die Anwendungssicherheit und die Cloud- Sicherheit wesentliche Aspekte der Informationssicherheit.

Ein wichtiger Ansatz für die Sicherheit von Informationssystemen ist der British Standard BS 7799 sowie der ISO-Standard 17799 als Implementierungsleitfaden. Diese beiden Sicherheitsstandards werden in der Security- Norm ISO 27001 berücksichtigt.

Informationen zum Artikel
Deutsch: Informationssicherheit
Englisch: information security - INFOSEC
Veröffentlicht: 30.08.2021
Wörter: 193
Tags: IT-Sicherheit
Links: Information, Information, System, Prozess, Integrität
Übersetzung: EN
Sharing: